JP2016136723A5 - - Google Patents

Description

第３に、認証期間終了が近づくと、ユーザは、（例えば、２週間のような）所与の期間内、ネットワークへの「フル・アタッチメント」を実行するように再度警告されうる。この期間中、ユーザは、早期のフルＥＡＰ認証が終了するまで、または、フル・アタッチメントが実行されるまで、早期のフルＥＡＰ認証に基づいて、高速認証を用いることが可能であり続けるだろう。フル・アタッチメント通知は、ネットワークから発行されうるか、または、局／端末３０２においてローカルに設定されうる。

Claims (19)

1. 方法であって、
   モバイル・デバイスからアクセス・ポイントに、要求を送ることと、ここで、前記要求は、前記モバイル・デバイスに関係付けられている局ノンス（ＳＮｏｎｃｅ）と拡張可能認証プロトコル（ＥＡＰ）再認証開始メッセージとを含み、ここで、前記ＥＡＰ再認証開始メッセージは、前記要求の第１の情報要素中に含まれ、前記ＳＮｏｎｃｅは、前記要求の第２の情報要素中に含まれ、前記第１の情報要素は、前記第２の情報要素とは異なる、
   前記要求に応答して、前記アクセス・ポイントから応答を受信することと、ここで、前記応答は、前記ＥＡＰ再認証開始メッセージに基づく認証パラメータと、前記要求が送られた後に発生されたアクセス・ポイント・ノンス（ＡＮｏｎｃｅ）とを含む、
   前記ＳＮｏｎｃｅと前記応答において受信した前記ＡＮｏｎｃｅとを使用して、前記アクセス・ポイントにおいて、ペアワイズ・トランジェント鍵（ＰＴＫ）を発生させることとを含む方法。
2. 前記要求を前記アクセス・ポイントに送る前に、前記モバイル・デバイスにおいて、再認証マスタ・セッション鍵（ｒＭＳＫ）と前記ＳＮｏｎｃｅとを発生させることをさらに含み、前記ＰＴＫは、前記ｒＭＳＫを使用して発生される、請求項１記載の方法。
3. 前記アクセス・ポイントの基本サービス・セット識別子（ＢＳＳＩＤ）を前記モバイル・デバイスのメモリから取得することをさらに含み、前記要求は、前記ＢＳＳＩＤに基づいて前記アクセス・ポイントに送られる、請求項１記載の方法。
4. 前記モバイル・デバイスにおいて位置情報が決定されることに応じて、前記要求が送られる、請求項１記載の方法。
5. 前記ＡＮｏｎｃｅ以外の、前記応答における情報要素が、前記ＡＮｏｎｃｅを用いて保護され、
   前記方法はさらに、前記ＰＴＫを用いて、前記応答の保全性を検証することを含む請求項１記載の方法。
6. 前記応答は、ＥＡＰ終了メッセージを含む、請求項１記載の方法。
7. 前記ＰＴＫに基づいて、前記ＥＡＰ終了メッセージを解読することをさらに含む、請求項６記載の方法。
8. 前記ＥＡＰ終了メッセージは前記応答の第３の情報要素中に含まれ、前記ＡＮｏｎｃｅは前記応答の第４の情報要素中に含まれ、前記第３の情報要素は、前記第４の情報とは異なる、請求項６記載の方法。
9. 前記認証パラメータは、ＥＡＰ終了再認証メッセージを含む、請求項１記載の方法。
10. 前記要求は、ダイナミック・ホスト・コンフィギュレーション・プロトコル（ＤＨＣＰ）−Ｄｉｓｃｏｖｅｒ−ｗｉｔｈ−Ｒａｐｉｄ−Ｃｏｍｍｉｔメッセージを含む、請求項１記載の方法。
11. 前記応答は、ダイナミック・ホスト・コンフィギュレーション・プロトコル（ＤＨＣＰ）−Ａｃｋｎｏｗｌｅｄｇｅ−ｗｉｔｈ−Ｒａｐｉｄ−Ｃｏｍｍｉｔメッセージを含む、請求項１記載の方法。
12. 装置であって、
    プロセッサと、
    要求をアクセス・ポイントに送ることと、ここで、前記要求は、モバイル・デバイスに関係付けられている局ノンス（ＳＮｏｎｃｅ）と拡張可能認証プロトコル（ＥＡＰ）再認証開始メッセージとを含み、ここで、前記ＥＡＰ再認証開始メッセージは、前記要求の第１の情報要素中に含まれ、前記ＳＮｏｎｃｅは、前記要求の第２の情報要素中に含まれ、前記第１の情報要素は、前記第２の情報要素とは異なる、
    前記要求に応答して、前記アクセス・ポイントから応答を受信することと、ここで、前記応答は、前記ＥＡＰ再認証開始メッセージに基づく認証パラメータと、前記要求が送られた後に発生されたアクセス・ポイント・ノンス（ＡＮｏｎｃｅ）とを含む、
    前記ＳＮｏｎｃｅと前記応答において受信した前記ＡＮｏｎｃｅとを使用して、ペアワイズ・トランジェント鍵（ＰＴＫ）を発生させることと
    のために前記プロセッサによって実行可能な命令群を記憶するメモリと、
    を備える装置。
13. 前記命令群は、前記要求を前記アクセス・ポイントに送る前に、再認証マスタ・セッション鍵（ｒＭＳＫ）と前記ＳＮｏｎｃｅとを発生させるように前記プロセッサによってさらに実行可能であり、前記ＰＴＫは、前記ｒＭＳＫを使用して発生される、請求項１２記載の装置。
14. 前記メモリは、前記アクセス・ポイントの基本サービス・セット識別子（ＢＳＳＩＤ）をさらに記憶し、前記命令群は、前記メモリから前記アクセス・ポイントの前記ＢＳＳＩＤを取得するように、前記プロセッサによってさらに実行可能であり、前記要求は、前記ＢＳＳＩＤに基づいて前記アクセス・ポイントに送られる、請求項１２記載の装置。
15. 前記認証パラメータは、ＥＡＰ終了再認証メッセージを含む、請求項１２記載の装置。
16. 装置であって、
    モバイル・デバイスからアクセス・ポイントに、要求を送る手段と、ここで、前記要求は、前記モバイル・デバイスに関係付けられている局ノンス（ＳＮｏｎｃｅ）と拡張可能認証プロトコル（ＥＡＰ）再認証開始メッセージと局ノンス（ＳＮｏｎｃｅ）とを含み、ここで、前記ＥＡＰ再認証開始メッセージは、前記要求の第１の情報要素中に含まれ、前記ＳＮｏｎｃｅは、前記要求の第２の情報要素中に含まれ、前記第１の情報要素は、前記第２の情報要素とは異なる、
    前記要求に応答して、前記アクセス・ポイントから応答を受信する手段と、ここで、前記応答は、前記ＥＡＰ再認証開始メッセージに基づく認証パラメータと、前記要求が送られた後に発生されたアクセス・ポイント・ノンス（ＡＮｏｎｃｅ）とを含む、
    前記ＳＮｏｎｃｅと前記応答において受信した前記ＡＮｏｎｃｅとを使用して、前記アクセス・ポイントにおいて、ペアワイズ・トランジェント鍵（ＰＴＫ）を発生させる手段とを備える装置。
17. 前記認証パラメータは、ＥＡＰ終了再認証メッセージを含む、請求項１６記載の装置。
18. プロセッサによって実行された場合、前記プロセッサに対して、
    モバイル・デバイスによって送られる要求をアクセス・ポイントに発生させることと、ここで、前記要求は、前記モバイル・デバイスに関係付けられている局ノンス（ＳＮｏｎｃｅ）と拡張可能認証プロトコル（ＥＡＰ）再認証開始メッセージと局ノンス（ＳＮｏｎｃｅ）とを含み、ここで、前記ＥＡＰ再認証開始メッセージは、前記要求の第１の情報要素中に含まれ、前記ＳＮｏｎｃｅは、前記要求の第２の情報要素中に含まれ、前記第１の情報要素は、前記第２の情報要素とは異なる、
    前記ＳＮｏｎｃｅと前記要求が送られた後に発生され、前記要求に応答して、前記アクセス・ポイントからの応答から取得されたアクセス・ポイント・ノンス（ＡＮｏｎｃｅ）とを使用して、ペアワイズ・トランジェント鍵（ＰＴＫ）を発生させることと、ここで、前記応答は、前記ＥＡＰ再認証開始メッセージに基づく認証パラメータを含む、
    をさせる命令群を備える非一時的なプロセッサ読取可能な媒体。
19. 前記認証パラメータは、ＥＡＰ終了再認証メッセージを含む、請求項１８記載の非一時的なプロセッサ読取可能な媒体。